Les bonnes pratiques du conseil d`administration en

Mardi 12 avril 2016
Les bonnes pratiques du conseil
d'administration en matière
de compliance
Par Pascal Bine, associé, et François Michaud, counsel Les entreprises sont confrontées depuis plusieurs années à une montée en puissance des
problématiques de risques, de compliance et d'éthique. Cette évolution a un impact important sur
les missions du conseil d'administration. Il est aujourd'hui acquis que le conseil d'administration doit s'impliquer dans la politique de
compliance de la société.1 L'exemplarité doit venir du plus haut de la pyramide (« tone from the
top ») pour que les programmes de compliance puissent être déployés de façon efficace et légitime au sein de l'entreprise. En outre, la mise en place de tels programmes, lorsqu'elle
intervient à l'initiative des organes d'administration et de direction du plus haut niveau, est
susceptible de constituer un facteur d'exonération ou d'atténuation de la responsabilité de
l'entreprise en vertu de la législation anticorruption de certains pays étrangers. Il est donc
important de mettre en œuvre de bonnes pratiques au niveau du conseil d'administration afin de
s'assurer de la bonne organisation de ses travaux et de l'efficacité de son intervention sur les
sujets de compliance.
1. L'implication d'un comité du conseil sur les questions de compliance
Il est indispensable que le conseil d'administration mandate en son sein un comité chargé de
l'assister sur les questions de compliance. La mission de ce comité consiste à 2 :
définir une approche de supervision du dispositif de compliance de l'entreprise,
s'assurer que les risques juridiques et réglementaires auxquels l'entreprise est confrontée ont
bien été identifiés et reflétés dans la cartographie des risques de l'entreprise,
revoir les objectifs et les moyens des programmes de compliance mis au point par la direction
générale ainsi que les conditions d'adaptation de ces programmes en fonction de leurs
résultats et de l'évolution du profil de risques de l'entreprise,
s'assurer qu'un processus de vérification du fonctionnement des contrôles internes en matière
de compliance a bien été mis en place,
faire en sorte que la démarche compliance soit prise en compte et intégrée dans le processus
décisionnel du conseil d'administration, notamment à l'occasion des acquisitions et autres
opérations stratégiques.
Cette mission est le plus souvent allouée au comité d'audit, compte tenu du rôle que la loi lui
attribue en matière de gestion des risques. Si l'on prend le cas des sociétés du CAC 40, il s'agit
de l'option qui a été retenue par l'essentiel d'entre elles. Deux émetteurs (Publicis et Société générale) ont retenu une solution voisine, consistant à placer les questions de compliance sous
la responsabilité du comité d'audit et d'un comité des risques. Seules deux sociétés du CAC 40
(Alstom et BNP Paribas) ont retenu l'option consistant à mettre en place un comité ad hoc dédié
exclusivement aux questions de compliance. Le comité du conseil en charge des questions de compliance (que ce soit le comité d'audit ou un
comité ad hoc) doit s'assurer de l'existence :
d'une bonne coordination avec les autres comités du conseil qui peuvent avoir à traiter des
problématiques de compliance (notamment le comité chargé des questions d'éthique et de
gouvernance et le comité des risques s'il en existe un),
d'un processus d'interaction efficace avec la direction générale sur les questions de
compliance (notamment en termes de synthétisation et de remontée de l'information sur les
dispositifs de compliance en place),
d'un canal de communication direct avec les principaux cadres dirigeants de l'entreprise dont
l'expertise technique et les responsabilités ont un lien avec les sujets de compliance.
2. La mise en place d'un accès direct entre le responsable compliance et le conseil
d'administration
La position du responsable compliance dans l'organigramme de l'entreprise a fait couler
beaucoup d'encre. La fonction a longtemps été rattachée à la direction juridique. Ce modèle a fini
par être vivement critiqué du fait des risques de conflit d'intérêts qu'il présente. À la suite des
scandales financiers qui se sont multipliés dans la seconde moitié des années 2000, il est apparu
essentiel de retenir un mode de rattachement qui puisse garantir l'autonomie et l'indépendance
du responsable compliance. Le modèle prédominant aujourd'hui consiste à le rattacher à la
direction générale, avec une représentation au sein du comité exécutif. C'est le modèle retenu par
un certain nombre d'institutions financières telles que BNP Paribas et Crédit agricole. Dans le cas des grands groupes internationaux, le responsable compliance bénéficie de plus en
plus d'un accès direct au conseil d'administration, par l'intermédiaire de son président ou du
président du comité en charge des questions de compliance. De ce point de vue, il appartient au
conseil d'administration (ou au comité concerné) de s'assurer que le responsable compliance
bénéficie d'une réelle autonomie d'action et puisse agir au sein de l'entreprise avec efficacité.
Certains recommandent ainsi que le conseil d'administration ait un droit de regard sur sa
rémunération et son évaluation annuelle afin de garantir son indépendance par rapport à la
direction générale.
3. La bonne information des administrateurs et le recours à un conseil externe
En matière de compliance comme en tout autre domaine, les administrateurs doivent avoir une
démarche proactive vis­à­vis de la direction générale. Pour ce faire, il est important qu'ils aient
une bonne connaissance des principaux risques juridiques et réglementaires de l'entreprise, des
moyens et des ressources alloués aux dispositifs de compliance et des procédures internes en
place (prévention, détection, investigation, whistleblowing, etc.). Les administrateurs doivent également avoir une bonne compréhension des enjeux en matière
de compliance. L'objectif ici n'est pas d'en faire des experts dans ce domaine mais de les
sensibiliser sur les risques et les contraintes réglementaires et les réponses envisageables en
termes de procédures. À cette fin, il est important de maintenir un dialogue entre le comité du
conseil chargé de ces questions et les cadres dirigeants de l'entreprise concernés. Le recours à un expert extérieur, spécialisé en compliance, peut être également approprié. Les obligations grandissantes en matière de compliance se traduisent par une immixtion de plus
en plus forte des autorités de contrôle dans l’évaluation des travaux réalisés par les organes
d'administration et de direction. Ces enquêtes, très médiatisées, font prendre conscience que la
gestion du risque de non­conformité est aujourd’hui un axe important, sur lequel la responsabilité
des administrateurs pourrait être engagée. De ce point de vue, l'intervention d'un conseil extérieur
spécialisé est un élément qui permettra de montrer que les administrateurs ont satisfait à leurs
obligations de diligence.
1. Cf. Newsletter Skadden­Décideurs « Le rôle du conseil d'administration en matière de
compliance » (9 février 2016). 2. Cf. Guide des bonnes pratiques pour les comités d'audit & modus operandi, rapport de l'IFA,
juin 2015.
Pascal Bine
Associé
[email protected]
+33 1 55 27 11 00
François Michaud
Counsel
franç[email protected]
+33 1 55 27 11 00